Вчера исследователь безопасности KrebsOnSecurity сообщил, что несколько криптовалютных платформ, размещенных у популярного хостинг-провайдера Godaddy, подверглись атаке за последнюю неделю.
По данным KrebsOnSecurity, атаки начались примерно 13 ноября на платформе для торговли криптовалютой liquid.com.
Генеральный директор Liquid Майк Каямори заявил, что GoDaddy неправильно передал контроль над учетной записью и доменом злоумышленнику.
Каямори добавил, что этот шаг позволил злоумышленнику изменить записи DNS и, таким образом, получить контроль над рядом внутренних учетных записей электронной почты.Кроме того, злоумышленник смог частично проникнуть в инфраструктуру liquid.com и получить доступ к хранилищу документов.
Второй жертвой стал сервис майнинга криптовалюты NiceHash, который 18 ноября обнаружил, что некоторые настройки для его регистрационных записей домена в GoDaddy были изменены без авторизации, на короткое время перенаправив электронную почту и веб-трафик для сайта.
NiceHash немедленно заморозил средства всех клиентов на 24 часа, чтобы предотвратить перевод средств злоумышленниками, а также чтобы убедиться, что они восстановили исходные настройки домена.Компания посоветовала своим клиентам сменить пароли и активировать защиту 2FA.
Социальная инженерия, при которой злоумышленник выдает себя за пользователей для обмана администраторов, оказалась популярным инструментом для преступников, стремящихся украсть криптовалютные богатства.Как ранее сообщалось, взлом Twitter, в ходе которого злоумышленники получили контроль над основными дескрипторами пользователей, такими как Барак Обама, и запросил биткоин, также был выполнен с помощью социальной инженерии.